Пристрої інтернету речей, все більш популярні по всьому світу, виявилися практично беззахисні перед атаками хакерів. Нещодавно зловмисники зламали більше 5 тис. Таких пристроїв в одному з американських університетів, об'єднавши їх в ботнет.
Хакери атакували мережу ІВ-пристроїв університету
Компанії та організації по всьому світу все частіше стикаються з кібератаками, здатними зупинити або серйозно уповільнити їх бізнес-операції, йдеться в новому звіті від компанії Verizon. Зокрема, експерти з безпеки наводять приклад неназваного американського університету, який зіткнувся з великої хакерської атакою через мережу з більш ніж п'яти тисяч пристроїв інтернету речей (ІВ) на території кампуса.
Даний тип атаки експерти називають «ботнет загородженням». Спочатку представники ІТ-служб університету зареєстрували безліч скарг на повільне або зовсім недоступне підключення до інтернету в кампусі. Після перевірки з'ясувалося, що DNS-сервери мережі університету виробляли величезна кількість запитів, а також створили безліч піддоменів з іменами, пов'язаними з морепродуктами. Після більш детального розслідування було виявлено більше п'яти тисяч окремих пристроїв, які відправляли сотні DNS-запитів кожні п'ятнадцять хвилин.
Експерти з безпеки не готові до протидії подібним атакам
«Серед цих пристроїв, майже всі ставилися до сегменту мережі, що становить нашу інфраструктуру інтернету речей. Ситуація була вкрай складна, так як на сьогоднішній день фахівці з боротьби з кібератаками непогано підготовлені для виправлення проблем зі стороннім доступам до комп'ютерів або серверів, але не мають ні найменшого поняття про те, що робити в разі атаки на пристрої інтернету речей, крім, хіба що, повної заміни кожної машини з напоями і кожного ліхтарного стовпа », - йдеться в звіті Verizon.
Особливо вразлива ІВ-інфраструктура зараз, так як виробники техніки поки не приділяють особливої уваги забезпеченню належного рівня безпеки цих девайсів.
Дослідження показало, що ботнет, який захопив мережу пристроїв інтернету речей в університеті, поширювався від одного девайса до іншого, підбираючи доступ до пристроїв зі слабкими або зовсім відсутніми паролями за допомогою техніки повного перебору. Щоб повернути управління над скомпрометовані пристроями, фахівці університету використовували спеціальний алгоритм, що дозволяє перехоплювати паролі зламаних пристроїв з подальшою оперативною їх заміною до того, як шкідливе ПЗ встигне провести оновлення.
DDoS-атаки на пристрої інтенет речей набирають популярність
Як зазначив Лоуренс Дін (Laurance Dine), керуючий директор підрозділу Verizon, яке займається розслідуваннями інцидентів в сфері кібербезпеки, DDoS-атаки на пристрої інтернету речей найближчим часом можуть стати серйозною небезпекою. Особливо вразлива інфраструктура інтернету речей зараз, так як виробники техніки та організації поки не приділяють особливої уваги забезпеченню належного рівня безпеки цих девайсів.
«Буде з'являтися все більше і більше пристроїв, доступ до яких хакери можуть отримати легше легкого. DDoS-атаки на пристрої інтернету речей будуть все більш і більш актуальними доти поки ми не зрозуміємо як від них захищатися », - підкреслив Лоуренс Дін.
«Використання ІВ в якості засобу DDoS атаки на інфраструктури компаній стає все більш і більш поширеним. ІВ - прості пристрої, що не мають розширених засобів забезпечення безпеки. Завдання зловмисників буде ще простіше, якщо при установці такого пристрою персонал не змінює паролі за замовчуванням, або задає занадто простий пароль, схильний до перебору. Для боротьби із загрозою сучасні мережеві інфраструктури повинні мати в складі рішення по виявленню і контролю ІВ-пристроїв. Ключовими факторами протидії злому мережі ІВ є вивчення і відстеження нових пристроїв, сегментація мережі і розмежування мережевої взаємодії, а також застосування захисту в рамках всіх мережевих елементів, від шлюзів безпеки, до комутаторів і точок бездротового доступу. Сучасні рішення Fortinet спільно з Fortinet Security Fabric допоможуть замовникам захистити інформаційні ресурси і уникнути зломів ІВ-пристроїв », - заявив експерт.
Your browser does not support the video tag.